閱讀本文以快速取得應用程式控管問題的解答。 如果您找不到答案,或只是想要深入瞭解,請與應用程式治理小組加入免費的網路研討會。
什麼是應用程式控管?
應用程式控管是 Microsoft Defender for Cloud Apps 中的一項功能。 它提供對存取您Microsoft 365 數據之應用程式的擴充可見度和控制。 如需詳細資訊,請參閱 Microsoft Defender for Cloud Apps 中的應用程式控管。
應用程式控管可保護哪些類型的應用程式?
應用程式控管會追蹤使用 OAuth 向 Microsoft Entra ID 進行驗證的非Microsoft應用程式,以及 Google 和 Salesforce。 對於向 Microsoft Entra ID 驗證的應用程式,應用程式控管會識別並排除主租使用者為Microsoft (租使用者標識符所擁有之「第一方應用程式」租使用者的Microsoft應用程式:f8cdef31-a31e-4b4a-93e4-5f571e91255a) 。
這些應用程式代表可存取各種資源的新式應用程式,包括Microsoft信箱、OneDrive 資料夾、SharePoint 網站和 Teams 中的 365 個數據。 終端使用者會定期介紹這些應用程式,並同意他們存取數據。
雖然 Defender for Cloud Apps 也會追蹤使用 OAuth 存取 Microsoft 365 的應用程式,但應用程式控管會提供額外的現成偵測,以及可追蹤各種應用程式屬性和行為的高度可自定義原則。
如何取得應用程式控管?
應用程式控管是 Defender for Cloud Apps 中的一項功能。 若要使用應用程式控管,Defender for Cloud Apps 必須以獨立產品或授權套件的一部分形式出現在您的帳戶中。 如果您具有適當的系統管理員角色並滿足所有必要條件,您可以流覽至 [Microsoft Defender 全面偵測回應 設定] 頁面,並開啟應用程式控管。
應用程式控管可以偵測到什麼?
應用程式控管會產生兩種類型的警示:
- 威脅偵測警示 是以Microsoft威脅情報為基礎,其設計目的是要識別惡意的應用程式。 這些現成的偵測會利用機器學習和異常偵測來尋找可能涉及攻擊的應用程式。 檢視威脅偵測警示類型
-
原則警示會 追蹤各種可能表示誤用和風險的應用程式屬性和行為:認證、數據使用、API 存取錯誤、未使用的許可權。 原則本身可以自訂 (使用者定義) 或預先定義:
- 使用者定義原則可以使用一或多個條件來識別有風險的應用程式。 您可以設定自定義閾值,以判斷何時觸發這些原則。
- 預先定義的原則會追蹤相同的應用程式屬性和行為,但請查看其他訊號並動態調整閾值。
應用程式控管可以在觸發原則的雲端應用程式上採取哪些類型的動作?
應用程式控管可以停用符合使用者定義或預先定義原則的應用程式。 停用的應用程式無法驗證以 Microsoft Entra ID 和存取資源,直到手動啟用為止。 瞭解應用程式控管原則
我可以自定義我的原則嗎?
您可以結合追蹤各種應用程式屬性和行為的條件來建立原則。 符合這些條件時,原則會觸發警示,並採取您指定的動作。 應用程式控管也提供您開啟或關閉的預先定義原則。 您也可以針對預先定義的原則設定動作。 瞭解應用程式控管原則
應用程式控管是否與 Microsoft Defender 全面偵測回應整合?
應用程式控管警示和相關事件可在 Microsoft Defender 全面偵測回應 佇列中取得。 Microsoft Defender 全面偵測回應 將警示與來自其他解決方案的訊號相互關聯,例如適用於端點的 Defender,以關聯相關的攻擊活動並識別安全性事件。 應用程式控管警示和事件也會與 Microsoft Sentinel整合。
我需要哪些角色才能啟用應用程式控管
如需支援的角色清單,請 參閱開始使用應用程式控管。
我需要哪些角色才能使用應用程式控管?
如需支援的角色清單,請 參閱開始使用應用程式控管。
應用程式控管是否可在所有區域中使用?
應用程式控管目前不適用於巴西、南韓、瑞士、挪威、南非和阿拉伯聯合大公國。 若要使用應用程式控管,您的計費位置必須位於另一個國家/地區。
為什麼應用程式控管是空的或顯示不正確的數據?
在您第一次起始應用程式控管並擷取數據之後,最多可能需要10小時的時間來完成應用程式治理準備。 在此期間,資料存取統計數據和應用程式計數可能不正確。
應用程式控管如何與 Microsoft Sentinel整合?
應用程式控管會與 Microsoft Defender 全面偵測回應整合,以獲得統一的警示體驗。 Microsoft Sentinel (預覽) 的 Microsoft Defender 全面偵測回應 連接器會將所有 Microsoft Defender 全面偵測回應 事件和警示資訊傳送至 Microsoft Sentinel,並保持事件同步。
Microsoft Defender 全面偵測回應 連接器可讓您在 Microsoft Sentinel 上自動偵測、分級、調查及補救應用程式控管事件和警示。 如需詳細資訊,請參閱 Microsoft Defender 全面偵測回應 與 Microsoft Sentinel 整合和將數據從 Microsoft Defender 全面偵測回應 連線到 Microsoft Sentinel
哪裡可以取得應用程式控管的詳細資訊?
您可以在下列資源中找到有關應用程式控管的詳細資訊:
- 使用 Microsoft 安全性的完整保護來保護您的企業
- 宣佈 Microsoft Defender for Cloud Apps
- 如何防止應用程式網路攻擊 — 雲端 & 混合式
- Twitter: Microsoft is tracking a recent consent phishing campaign, reported by @ffforward, that abuses OAuth.
- Microsoft移至完整的 SaaS 安全性解決方案 - Microsoft安全性部落格
- 使用 Microsoft Defender for Cloud Apps 改善您的應用程式狀態和健康 Microsoft Defender for Cloud Apps
- 應用程式控管是客戶零信任旅程的關鍵部分